虚拟私有云安全互联系统设计与实现

作     者：程闪闪 

作者单位：哈尔滨工业大学 

学位级别：硕士

导师姓名：王佰玲

授予年度：2020年

学科分类：08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 

主      题：虚拟私有云 GRE IPsec 互联 

摘      要：随着公有云的快速发展,企业依托公有云创建了很多虚拟私有云。虚拟私有云(Virtual Private Cloud,VPC),是用户根据自身业务需求从公有云申请建立的私有云虚拟网络系统,来管理私有云内的主机、数据库、网络和存储等资源。对于一个拥有多家分支机构的企业来说,虚拟私有云之间的互联是企业必不可少的保障,将直接提高企业分支机构的管理水平和协同能力,企业对虚拟私有云之间的互联有急迫的需求。然而公有云厂商提供的VPC互联只支持内部的VPC互联,而无法和其他厂商或者企业自建私有云进行互联。因此本文的目标是为企业提供跨地域、跨公有云的虚拟私有云互联组网。首先,本文分析了GRE over IPsec的研究现状,然后介绍了虚拟私有云互联相关的研究现状。详细分析了GRE协议和IPsec协议的优缺点以及二者结合所产生的效果。还分析了IPsec VPN应用场景和运行模式,为设计互联组网的模式奠定基础。然后分析了动态路由管理软件以及路由协议的优缺点,并选择了合适的动态路由协议。其次,本文提出将组网技术与动态路由结合的方法,以解决大规模组网路由管理困难的问题。同时,基于对下发指令安全性的考虑,采用sodium加密库实现一套基于TCP/IP的安全通信协议,用来接收控制器发送的指令。最后,本文通过设计和实现的互联管理平台,可以实现对网关、路由、防火墙规则、DNS的管理,用户在互联平台管理界面上进行简单配置后,网关会自动进行组网和路由添加操作,从而实现虚拟私有云之间的智能互联。当网络发生变化后,动态路由管理模块会重新加载路由,保证组网的自恢复能力。该互联平台的实现,为大规模自动化组网研究提供了重要的借鉴。